Neben dem Protokollwechsel ist die Herkunft der Zertifikate deutlich strenger reguliert worden. Diese müssen nun aus der staatlich kontrollierten Smart Metering PKI bezogen werden. Für jede Rolle im Markt muss jeweils ein Zertifikatstriple angeschafft werden. Ein Triple besteht aus einem TLS-, einem Signatur- und einem Verschlüsselungszertifikat. Um den Schutz der privaten Schlüssel bestmöglich zu gewährleisten, müssen die Schlüssel des Signatur- und des Verschlüsselungszertifikats auf einem Hardware Security Module (HSM) gespeichert werden. Der Betrieb eines HSM war für viele Kunden noch Neuland, der Wissensaufbau in diesem Projekt war dementsprechend groß.
„Nach den ersten drei Wochen der Übergangsphase ziehen unsere Kunden und wir ein durchaus positives Fazit. Natürlich sind etliche Fragen und hin und wieder auch kleinere Probleme beim Nachrichtenaustausch mit anderen Herstellern aufgetreten. Die kurzen Wege zwischen Entwicklung und Support waren bei der Bewältigung jedoch sehr hilfreich und kamen bei unseren Kunden sehr gut an.”
Stefan Cink, Director Business and Professional Services
Brauche ich ein Hardware Security Module (HSM) oder nicht?
Als aktiver Marktteilnehmer ist der Einsatz eines HSM verpflichtend. Bezüglich der Verwendung eines HSM für passive Marktteilnehmer wird in der Fassung der Certificate Policy (CP) der Smart Metering PKI vom 25.01.2023 (Version 1.1.2) gesagt, dass “[…] passive EMT Kryptografiemodule einsetzen [müssen], die mindestens konform zu den Key Lifecycle Security Requirements – Security Level 1 sind. […] Die konkreten Anforderungen an die Kryptografiemodule muss jeder Marktteilnehmer gemäß des von ihm zu erstellendem Sicherheitskonzept für sich ableiten.” Wir empfehlen daher allen Marktteilnehmern den Einsatz eines HSM.
Welche Zertifikate benötige ich?
Wie oben bereits erwähnt, müssen alle Marktteilnehmer die benötigten Zertifikate von einer registrierten Sub CA der Smart Metering PKI beziehen. Eine Liste dieser Sub CAs findet man auf der entsprechenden Seite des BSI.
Wir empfehlen dringend, den Anforderungsprozess für die Zertifikate so zeitnah wie möglich durchzuführen. Die Ausstellungsrichtlinien sehen vor, dass zunächst ein Zertifikatstriple von der Test-CA der jeweiligen CA beantragt werden muss. Nachdem die vorgeschriebenen Integrationstests erfolgreich verlaufen sind, erhält der Kunde im Anschluss das Triple aus der Wirk-CA. NoSpamProxy begleitet den Antragstellenden bei jedem der einzelnen Schritte bestmöglich.
Wie richte ich AS4 in NoSpamProxy ein?
Nachdem der Kunde seine eigenen Marktpartner-Stammdaten in NoSpamProxy hinterlegt hat und die Zertifikate importiert wurden, funktioniert der Rest der Kommunikation weitestgehend automatisch. Lediglich bei der Erstkommunikation mit einem neuen Marktpartner muss ein manueller Schritt zum Austausch der passenden Zertifikate erfolgen. Selbst dieser Schritt ist fast vollkommen automatisiert, es muss lediglich die AS4-Kommunikation angefordert werden. Die Zertifikatssuche etc. wird durch NoSpamProxy im Hintergrund durchgeführt.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Hoher Automatisierungsgrad und planbare Kosten
Nicht nur die ausgefeilte Technik mit hohem Automatisierungsgrad, sondern auch die attraktive Preisgestaltung des neuen Moduls waren und sind gute Gründe für Kunden im Energiesektor, sich für NoSpamProxy als AS4-Gateway zu entscheiden. Im Gegensatz zu vielen Marktbegleitern profitieren unsere Kunden von planbaren Kosten und werden am Jahresende nicht durch nachträgliche Zahlungen negativ überrascht.
Jetzt auf AS4 umstellen
Mit NoSpamProxy schützen Sie Ihr Unternehmen zuverlässig vor Cyberangriffen und profitieren von einer nahtlosen Integration von AS4. Fordern Sie jetzt Ihre kostenfreie Testversion an!